Uma Nova Exploração do VBScript IE Pode Plantar Malware no Windows XP
Foi recentemente confirmado que os usuários de computador que executam a versão 7 ou 8 do Internet Explorer do Windows XP, estão vulneráveis a uma exploração que pode colocar malware no sistema dos computadores, através de um bug VBScript sem correção.
O novo código de ataque que permite que os hackers injetem malware em uma máquina do Windows XP que executa o Internet Explorer 7 ou 8 está sendo investigado pela Microsoft. A vulnerabilidade foi publicamente divulgada, como envolvendo arquivos auxiliares do Windows e do VBScript, dentro do aplicativo do navegador do Internet Explorer. Quando foi feita essa descoberta, o Centro de Respostas de Segurança da Microsoft confirmou que ela não afeta os sistemas do Windows Server 2008, do Windows Vista ou do Windows 7.
Essa nova vulnerabilidade permite que um invasor introduza sorrateiramente o malware no sistema de um usuário, disfarçado como um arquivo .hlp, de auxílio do Windows, em alguns casos, forçando esse usuário de computador a pressionar a tecla F1, depois de uma mensagem popup. O popup é iniciado pelo VBScript obtido de uma página maliciosa, que o usuário pode estar visitando, quando ele clica em um link dentro de uma mensagem de spam. O arquivo winhlp32.exe é geralmente afetado, dando ao atacante acesso remoto inadulterado ao sistema infectado.
O que assusta nessa nova exploração é que, como ela usa uma mensagem popup iniciada por um VBScript, os usuários de computador geralmente serão incapazes de dizer se ela é ou não uma notificação popup legítima e, naturalmente, vão utilizar a tecla F1, procurando ajuda para resolver a "questão", e assim facilitando para que ações maliciosas sejam realizadas. Uma vulnerabilidade VBScript pode ser semelhante a muitas outras vulnerabilidades encontradas em produtos do Adobe , onde é exigido que o usuário realize apenas uma ação que vai infectar o sistema com malware e permitir que um atacante remoto obtenha acesso ao computador afetado.
Muitos pesquisadores de segurança e empresas têm classificado os arquivos de auxílio do Windows como potencialmente perigosos, uma vez que essa tática não é nova para nós.
"Estes são arquivos que foram projetados para invocar ações automáticas durante o seu uso normal. Enquanto eles podem ser ferramentas de produtividade muito valiosas, eles também podem ser usados pelos atacantes para tentar comprometer um sistema ", disse Jerry Bryant, um gerente sênior do Centro de Resposta de Segurança da Microsoft.
Está prevista uma nova atualização de segurança, a ser liberada pela Microsoft no início da próxima semana. Nós esperamos que a Microsoft lançe uma nova correção para resolver o problema do bug VBScript no Win XP, IE7 e IE8. Por enquanto, nenhum aconselhamento ou instrução foi liberado, para que os usuários de computador evitem ou resolvam esse problema, até que a nova correção seja lançada. O único conselho que podemos dar, é que os usuários evitem, por enquanto, o uso do Internet Explorer 7 ou 8, se eles estiverem executando o Windows XP.